올해 SNS를 이용한 공격, 모바일 보안 취약성 증가, 특정기업을 노린 표적 공격 등이 주요 보안 이슈였으며 이러한 경향은 내년에도 계속될 것이라고 2일 잉카인터넷(대표 주영흠)이 밝혔다.
잉카인터넷은 2012년 주요 보안 이슈로 △페이스북, 트위터 등 SNS 사용자를 겨냥한 속임 수 증가 △2011년 3월 3일 국내 주요 웹 사이트 DDoS 공격 발생 △주말 기간 웹 하드 사이트 변조 후 패치 악성파일 유포 기승 △파이낸셜 타깃용 제우스 봇넷 P2P 버전 출현 △맥(Mac OS) 기반 가짜 백신 다수 등장 △사회 기반 시설용 내부망 보안 위협 증가 △지능화, 고도화된 지능형 위협공격(APT) 이슈 부상 △안드로이드 기반 악성 파일 급격 증가 △HWP 한글 워드 취약점 위협 강세 △BIOS, MBR 변조형 악성파일 다수 등장 △기업용 정식 디지털 서명 유출 악성파일에 악용 △대형 포털, 기업, 게임사 해킹 개인 정보 유출 사고 △정상 동영상 프로그램 변조를 통한 DDoS 시도 등을 꼽았다.
또하 잉카인터넷은 내년에도 어김없이 사회공학적 기법과 취약성 관련 악성파일이 기승을 부릴 것이라 전망했다.
잉카인터넷측은 “보안에 대한 이슈나 관심이 높아지면서 좀 더 손쉽게 악성파일을 유포하기 위해 앞으로도 변함없이 사회공학적 기법은 유용하다”며 “발표되지 않은 보안 취약점에 대한 제로데이(Zero-Day) 공격을 가미한 APT 등 취약점 관련 악성파일들도 사전 대응이 어려운 만큼 지속적으로 기승을 부릴 것”이라고 말했다.
안드로이드 기반 스마트 기기의 보급은 날로 늘어나, 악의적 목적을 가지는 스마트 기기용 애플리케이션 등장 이외에도 SNS를 매개체로 한 악성파일 유포가 다양한 기법으로 출현 할 수 있을 것으로 예상된다. 더불어 올해와 마찬가지로 △사회적 이슈에 따른 악성파일 출현 △DDoS 공격 △유명 온라인 게임 계정 탈취를 위한 특정 악성파일 유포 기법 또한 지속적으로 출현 할 것이라고 내다봤다.
잉카인터넷측은 “개인 및 단체, 기관, 기업 들의 담당자들은 위협에 대비하기 위한 메뉴얼을 수립하는 등 세부적인 보안의식 함양 노력이 필요하”며 “내부 직원의 보안 교육을 강화하여, 외부로 부터의 은밀한 공격에 쉽게 노출되어 기업 내부의 중요 정보가 외부로 유출되는 사고가 발생되지 않도록 하는 준비해야한다”고 강조했다.
장윤정기자 linda@etnews.com